Um als Cybersicherheitsanalyst erfolgreich zu sein, musst du die Eigenschaften, Werte und Denkweisen von Hackern sowie die Werkzeuge, die sie für ihre Angriffe verwenden, verstehen.
In einem Webinar mit dem Titel „The Hacker Mindset“ (Die Denkweise von Hackern ) erklärte ein Red Team-Forscher, wie du einige dieser Werkzeuge für deine eigene Aufdeckung und Verhinderung von Sicherheitsverletzungen nutzen kannst. Er demonstrierte auch, wie ein Angriff abläuft, indem er den Follina-Exploit als Beispiel verwendete.
Was bedeutet „die Denkweise eines Hackers“?
Die Denkweise eines Hackers lässt sich durch drei zentrale Werte charakterisieren: ein ausgeprägter Sinn für Neugier, eine gegnerische Einstellung und Ausdauer.
3 Kernwerte der Hacker-Mentalität
1 – „Die Neugierde mag die Katze getötet haben, aber sie hatte neun Leben“.
Die Neugier treibt Hacker dazu an, Systeme, Netzwerke und Software zu erforschen und zu verstehen, um Schwachstellen zu finden. Sie sind nicht nur ständig auf der Suche nach neuen Kenntnissen und Fähigkeiten, um ihre Fähigkeiten zu verbessern und den Sicherheitsmaßnahmen einen Schritt voraus zu sein, sondern sie wenden auch ständig neu erlernte Ansätze, Tricks und Techniken in verschiedenen Systemen an.
2 – „Schnell handeln und Dinge zerstören“
Auch wenn sie sich in ihrem Kontext stark von Facebooks Motto des Blitzangriffs unterscheidet, ist eine gegnerische Einstellung eine Denkweise, die immer nach Möglichkeiten sucht, Sicherheitsmaßnahmen zu überwinden, den Status quo in Frage zu stellen und die Grenzen des Möglichen zu erweitern.
Hacker werden oft von dem Wunsch angetrieben, ihre eigenen Fähigkeiten zu beweisen und die Grenzen von Systemen und Netzwerken zu testen. Hacker fragen sich ständig: „Wie kann ich das knacken?“, „Wie kann ich das ausnutzen?“, „Wie kann ich das nach meinem Willen biegen und maximalen Schaden anrichten?“ Cybersecurity-Teams hingegen konzentrieren sich auf den Schutz. Eine gegnerische Denkweise ist jedoch ein wichtiges kritisches Werkzeug, das dazu beitragen kann, die Cyber-Sicherheitslage des Unternehmens drastisch zu verbessern, indem Schwachstellen präventiv aufgedeckt und behoben werden.
3 – „Natürlich kämpfe ich, ich gebe nur nicht auf“
Ausdauer ist eine wichtige Eigenschaft für Hacker, da sie oft mehrere Ansätze und Techniken ausprobieren müssen, um einen Weg in ein System zu finden. Sie können auf Hindernisse und Misserfolge stoßen, aber sie geben nicht so schnell auf. Sie werden so lange weiterarbeiten, bis sie ihr Ziel erreicht haben.
Oft erinnern sich Hacker daran, dass Cybersicherheitsteams alle Schwachstellen identifizieren und beseitigen müssen, während ein Hacker nur eine einzige finden muss. Die unerbittliche Suche nach Schwachstellen ist ihr Kern.
Warum es wichtig ist, MITRE ATT&CK zu verstehen
MITRE ATT&CK ist eine systematische Methode, um Cyber-Bedrohungen zu verstehen und abzuwehren, indem die Methoden und Techniken identifiziert werden, die Angreifer nutzen, um Zugang zu Systemen zu erhalten und Daten zu stehlen oder zu beschädigen.
Das Framework beschreibt die Taktiken, Techniken und Verfahren (TTPs), die von Cyber-Angreifern verwendet werden. Es soll Organisationen helfen, Cyber-Bedrohungen zu verstehen und abzuwehren.
Das Framework ist in verschiedene „Matrizen“ unterteilt, die verschiedene Arten von Bedrohungen abdecken, wie z. B. Unternehmens-, mobile und industrielle Kontrollsysteme. Jede Matrix listet die verschiedenen TTPs auf, die Angreifer nutzen können, z. B. Erstzugriff, Ausführung, Persistenz und Datenexfiltration.
Das Ziel des MITRE ATT&CK-Frameworks ist es, eine gemeinsame Sprache und ein gemeinsames Verständnis für die von Angreifern verwendeten Taktiken und Techniken zu schaffen. So können Unternehmen ihre Sicherheitsanstrengungen besser identifizieren und priorisieren und eine effektivere Abwehr gegen Cyberbedrohungen entwickeln.
Wenn du das Framework verstehst, bist du einen Schritt weiter, wenn es darum geht, die richtigen Tools zu finden, die dir helfen, Einblicke in kritische Ressourcen wie Benutzerdaten, Endpunkte, Server und SaaS-Anwendungen zu gewinnen – so kannst du die nächste Schwachstelle finden, bevor sie von einem Hacker ausgenutzt wird.
Willst du mehr darüber erfahren, wie du dich in die Denkweise von Hackern hineinversetzen kannst? Hier kannst du dir die komplette Aufzeichnung von The Hacker Mindset ansehen.